TeamViewer已被黑客攻破,所有个人企业组织请做好防护措施
发表时间:2019-10-12 来源: PC9软件园 作者: pc9 阅读: 1630
前段时间phpstudy被爆出后门事件,最近TeamViewer又说被境外黑客组织APT41入侵。根据深圳市网络与信息安全信息通报中心这次的通报信息,APT41的这次攻击严重程度是相当高的,已经成功拿下了TeamViewer公司的后台管理系统,让黑客组织可以访问并控制任何安装了TeamViewer客户端的电脑。
深圳市网络与信息安全信息通报中心这次的通报信息
简单来说就是,APT41已经攻破 TeamViewer公司 的所有防护体,并取得有相关数据权限,让其能够访问你的电脑,当然,不管是什么系统,哪怕 LINUX 去掉限制也是可以的,并且 危险等级 :SSS
先不说这个组织,TeamViewer 工具无论是商用还是家用,在国内都占有一席之地,所以,大家赶紧先停用了吧,早期在2016年、2017年期间,TeamViewer 软件 就不断被爆出有漏洞,而在2018年又有人尝试拿到了简单的控制权,这次更厉害,总后台都被黑了,等于所有的 TeamViewer 权限都可以拿到了,所以不建议大家继续使用。
什么是Web应用程序防火墙(WAF)?
目前Web应用防火墙是国际公认上的一种说法。原名是Web Application Firewall,简称:WAF,中文名为“Web应用防护系统”,也称为“网站应用级入侵防御系统”。其应用原理是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
TeamViewer介绍
TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。
影响版本
由于Teamviewer暂时还未提供安全公告且仍未有正式的CVE漏洞编号公布,所以影响的哪些版本,还暂时未知
使用TeamViewer用户的主动防御方法:
近期停止使用TeamViewer远程管理软件。
在防火墙中禁止用于TeamViewer远程通讯的5938端口。
通过Web应用防火墙或其它设备禁止单位内主机回连teamviewer.com域名。
停止使用TeamViewer软件后,还担心的话,可以使用白云一键重装系统重装系统,这款工具可以简单方便的安装Windows XP/7/8/10系统,同时完美兼容市面所有主板,并且支持GPT-UEFI一键装机的重装系统工具,这个软件主要有重装系统(纯净系统/原版系统),U盘启动(U盘模式/本地模式),备份还原(还原系统/备份系统)和常用软件功能。最后同样希望大家多关注PC9软件园,这里每天会定时更新软件应用信息和各类热门资讯。